Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.05.2020

Cloud Native Universe

Jako patron medialny zapraszamy programistów wdrażających lub integrujących się z dowolną...
26.03.2020

Koniec certyfikatów...

MCSA, MCSD i MCSA
26.03.2020

Odświeżony OS

FortiOS 6.4
26.03.2020

Bezpieczeństwo w chmurze

Cisco SecureX
26.03.2020

Modernizacja IT

Nowości w VMware Tanzu
26.03.2020

Krytyczne zagrożenie dla...

Nowa groźna podatność
26.03.2020

Laptopy dla wymagających

Nowe ThinkPady T, X i L
26.03.2020

Serwerowe ARM-y

Ampere Altra
26.03.2020

Energooszczędny monitor

Philips 243B1

Wyciek danych – nowe ransomware

Data publikacji: 22-01-2020 Autor: Maciej Olanicki
Na początku grudnia 2019 roku infrastruktura firmy Southwire, jednego z największych na świecie producentów okablowania, została zaatakowana z użyciem ransomware Maze. Nic wówczas nie zapowiadało, że atak ten przerodzi się w zupełnie nowy typ cyberzagrożenia, z którym będziemy się musieli mierzyć coraz częściej.
 
Inżynieria społeczna nazywana też socjotechniką od dekad odgrywa kluczową rolę w cyberbezpieczeństwie, czego żywym symbolem w zbiorowej świadomości o hackingu stał się oczywiście Kevin Mitnick. Jego zapewnienia, że hakował ludzi, a nie systemy, należy przecież traktować całkiem dosłownie, zaś skuteczność wykorzystywanych przez niego w latach 80. i 90. metod nie słabnie, lecz zdaje się rosnąć. Dziś dostęp do komputerów osobistych oraz zbliżających się do nich pod względem oferowanych możliwości urządzeń mobilnych ma znacznie więcej użytkowników, niż w czasach gdy aktywny był Mitnick. Co ważne, w dużej części są to także użytkownicy niezaawansowani, słabo przygotowani np. na konfrontację z dobrze przygotowaną próbą phishingu. 
 
Coraz częściej środkiem wywierania nacisku na ofiarę jest jednak nie tylko próba oszustwa, lecz także szantaż. Widać to na przykładzie kampanii, w których atakujący przekonuje ofiarę, że dysponuje kompromitującymi ją zdjęciami czy informacjami o przeglądanych stronach pornograficznych. Opłacenie okupu ma gwarantować prywatność. Dochodzi także do bardziej wyrafinowanych przypadków, łącznie z angażowaniem wymiaru sprawiedliwości. Również w Polsce dochodziło do przypadków copyright trollingu, w ramach którego od rzekomych piratów żądano pieniędzy w związku z nielegalnym pobraniem filmu erotycznego rodzimej produkcji, do którego prawa miał nabyć nadawca przedsądowego wezwania do zapłaty. Z pewnością groźba pozwu w związku z pobraniem filmu pornograficznego wywierała na ofierze inny efekt psychologiczny, niż gdyby wezwanie dotyczyło hitowego serialu czy komedii romantycznej.
 
RANSOMWARE EWOLUUJE
 
Oczywiście szantaż związany z bezpieczeństwem danych jest od lat z powodzeniem stosowany przede wszystkim wobec przedsiębiorstw, instytucji, korporacji i innych organizacji. Mowa rzecz jasna o ransomware, które od kilku lat uznawane jest za jedno z najpopularniejszych i najgroźniejszych typów złośliwego oprogramowania. Ransomware było także odmieniane przez wszystkie przypadki w prognozach dotyczących cyberbezpieczeństwa w roku bieżącym. Na ogół jest ono mylnie uważane za zagrożenie nowe, niespotykane wcześniej. Tak naprawdę jednak ransomware obchodziło w ubiegłym roku 30. urodziny – pierwszy znany przykład to dystrybuowany na dyskietkach AIDS Trojan, który trafił do uczestników konferencji na temat AIDS organizowanej przez Światową Organizację Zdrowia w 1989 r. Za odblokowanie maszyn atakujący żądał przelewu w wysokości 189 dolarów na zarejestrowane w Panamie konto bankowe.
 
Przykład AIDS Trojan pokazuje, jak długą drogę przeszło ransomware, doskonale adaptując się do zmieniających się realiów. Dziś nie zachodzi już potrzeba wykorzystywania fizycznych nośników, a kryptowaluty, transakcje oparte na łańcuchach blokowych i rozproszona infrastruktura wykorzystująca trasowanie cebulowe całkowicie wyeliminowały konieczność prowadzenia rachunków bankowych w rajach podatkowych. Tym samym zminimalizowane zostało ryzyko wyjawienia tożsamości atakującego, co zapewne na wielu działa jako zachęta – warto zadać sobie pytanie, czy ransomware byłoby tak popularne, gdyby nie narodziny kryptowalut. Myliłby się jednak ten, kto sądzi, że globalna kampania ransomware na miarę WannaCry z 2017 r. to najwyższa, ostateczna forma złośliwego oprogramowania typu ransomware. Ewolucja trwa bowiem w najlepsze, czego dowodzi przypadek szkodnika Maze i praktyki grupy stojącej za jego dystrybucją.
 
[...]
 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"